CCNA / セキュリティ基礎
- TCPを使用しパケット全体を暗号化する
- UDPを使用し認証と認可を1つのプロセスで扱う✓ 正解
- Cisco独自プロトコルである
- コマンド単位の認可に最も適している
💡 RADIUSはUDP(1812/1813等)を使い、認証と認可を1つのプロセスで結合して扱います。パスワード部分のみ暗号化し、業界標準プロトコルです。
✕ TCPを使用しパケット全体を暗号化する:RADIUSはUDPを使いパスワード部のみ暗号化するため、TCPで全体暗号化は誤り。
○ UDPを使用し認証と認可を1つのプロセスで扱う:正しい。RADIUSはUDPを使い認証と認可を1つのプロセスで結合して扱う標準プロトコル。
✕ Cisco独自プロトコルである:RADIUSはIETF標準のプロトコルでCisco独自ではないため誤り。
✕ コマンド単位の認可に最も適している:コマンド単位の認可に適するのはTACACS+であり、RADIUSではないため誤り。